Pusat praktik terbaik keamanan Google Cloud

Panduan lengkap ini membantu Anda membangun solusi keamanan ke dalam deployment Google Cloud Anda. Panduan ini mencakup struktur organisasi, autentikasi dan otorisasi, hierarki resource, jaringan, logging, kontrol detektif, dan lainnya.

Panduan umum ini membantu arsitek perusahaan dan pemangku kepentingan teknologi memahami cakupan aktivitas keamanan di Google Cloud dan membuat rencana yang sesuai. Panduan ini berisi informasi tentang tindakan penting yang harus dilakukan dan menyertakan link ke bahan bacaan lebih lanjut.

Akses katalog lengkap berisi praktik terbaik, panduan, serta arsitektur referensi keamanan dan kepatuhan kami untuk membangun atau memigrasikan workload Anda di Google Cloud.

Pelajari dan terapkan praktik terbaik keamanan utama untuk BigQuery di seluruh penyerapan, penyimpanan, pemrosesan, klasifikasi, enkripsi, logging, pemantauan, dan tata kelola data.

Pelajari praktik terbaik untuk melindungi data rahasia di AI Platform Notebooks, yang memperluas praktik tata kelola data Anda dan melindungi data Anda dari pemindahan yang tidak sah.

Pelajari cara mengamankan container dengan membaca rangkaian blog kami “Exploring container security”.

Panduan ini berisi praktik terbaik untuk membantu melindungi dan melakukan mitigasi terhadap serangan denial of service (DoS) terhadap deployment Google Cloud Anda.

Pelajari praktik terbaik terkait jaringan, konektivitas hybrid, keamanan, dan pengelolaan saat menjalankan Active Directory di dan dengan Google Cloud.

Panduan ini menguraikan beberapa praktik terbaik dalam menggunakan Cloud Identity & Access Management (IAM) untuk mengelola identitas dan izin organisasi Anda.

Pelajari lebih lanjut praktik terbaik keamanan Google Workspace dan Cloud Identity dengan checklist ini untuk bisnis berskala kecil, menengah, dan besar.

Modul Terraform yang dapat disusun untuk membangun fondasi Google Cloud yang berpusat pada keamanan. Struktur dan kode yang disediakan adalah titik awal dengan default pragmatis berdasarkan panduan kami. Anda dapat menyesuaikan skrip untuk memenuhi kebutuhan.

Repositori ini berisi modul konfigurasi Terraform yang memungkinkan Anda men-deploy data warehouse BigQuery yang aman dengan cepat berdasarkan panduan dalam blueprint kami.

Berdasarkan panduan, repositori blueprint keamanan AI Platform Notebook di GitHub memiliki resource dan artefak yang dapat membantu Anda menangani data rahasia dengan aman.

Cloud Foundation Toolkit menyediakan serangkaian template resource siap produksi yang lengkap dan mengikuti praktik terbaik Google.

Repositori blueprint keamanan Anthos di GitHub memiliki resource dan artefak yang menunjukkan cara mencapai serangkaian postur keamanan saat Anda membuat atau memigrasikan workload yang menggunakan cluster Anthos.

Dapatkan panduan opini bagi engineer DevOps, arsitek keamanan, dan developer aplikasi tentang cara membantu melindungi aplikasi serverless yang menggunakan Cloud Run atau Cloud Functions (generasi ke-2). 

Panduan solusi ini dan template yang menyertainya memberikan arsitektur referensi, praktik terbaik, dan rekomendasi untuk menyiapkan workload tiga tingkat yang selaras dengan FedRAMP di Google Cloud.

Dengan blueprint ini, Anda dapat dengan cepat dan mudah men-deploy workload di GKE yang selaras dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) dengan cara yang berulang, didukung, dan aman.

Laporan resmi kami memaparkan pemikiran yang diperoleh berdasarkan pengalaman kerjasama kami dengan CISO dan tim mereka saat melayani pelanggan, terkait cara terbaik untuk mendorong transformasi keamanan dengan beralih ke cloud.

Baca cara perusahaan jasa keuangan memanfaatkan kemampuan dan solusi Google Cloud untuk mengelola risiko operasional dan membantu memastikan ketahanan operasional.

Dalam buku ini, para pakar dari Google berbagi praktik terbaik untuk membantu organisasi Anda merancang sistem yang skalabel, andal, dan pada dasarnya aman.

Laporan resmi kami berfungsi sebagai panduan untuk tim risiko, kepatuhan, dan audit, yang berisi cara mengelola tata kelola risiko dalam proses transformasi digital Anda ke cloud.

Makalah ini memberikan ringkasan pendekatan Google terhadap keamanan dan kepatuhan untuk Google Cloud. Termasuk di dalamnya detail tentang kontrol organisasi dan teknis untuk perlindungan data.

Pelajari lebih lanjut pendekatan Google terhadap keamanan dan kepatuhan untuk Google Workspace, yang merupakan suite produktivitas berbasis cloud kami. Makalah ini membahas budaya Google Workspace yang berfokus pada privasi dan keamanan, praktik enkripsi, dan lainnya.

Ringkasan tentang bagaimana keamanan dirancang dalam infrastruktur teknis Google. Mencakup keamanan fisik pusat data kami, keamanan dalam hardware dan software yang mendasari infrastruktur, serta batasan teknis dan proses yang ada untuk mendukung keamanan operasional.

Laporan ini menjelaskan pendekatan Google terhadap enkripsi dalam penyimpanan untuk Google Cloud dan cara Google menggunakannya untuk membuat informasi Anda lebih aman.

Google Cloud secara otomatis mengenkripsi data dalam pengiriman di luar batas fisik yang tidak dikontrol oleh Google. Pelajari lebih lanjut cara kami menggunakan enkripsi dalam pengiriman untuk menjaga keamanan data Anda.

Enkripsi adalah bagian penting dari strategi keamanan Google Workspace yang komprehensif. Dalam makalah ini, Anda akan mempelajari pendekatan Google Workspace terhadap enkripsi dan cara Google Workspace menjaga keamanan informasi sensitif Anda.

Pelajari lebih lanjut cara Cloud KMS memungkinkan pelanggan Google Cloud mengelola kunci kriptografis di layanan cloud pusat.

Baca cara Google melindungi microservice miliknya dengan inisiatif yang disebut BeyondProd. Perlindungan ini mencakup cara kode diubah dan cara data pengguna di microservice diakses. 

Pelajari lebih lanjut Otorisasi Biner untuk Borg: pemeriksaan penerapan waktu deploy internal yang meminimalkan risiko orang dalam dengan memastikan bahwa software produksi dan konfigurasi yang di-deploy di Google ditinjau dan diberi otorisasi dengan benar, terutama jika kode tersebut memiliki kemampuan untuk mengakses data pengguna.

BeyondCorp adalah penerapan model keamanan zero-trust yang dilakukan Google setelah delapan tahun membangun jaringan zero-trust di Google, yang dikombinasikan dengan ide dan praktik terbaik dari komunitas.

Makalah ini berisi penjelasan mendalam tentang filosofi akses hak istimewa Google Cloud, perlindungan data pelanggan, dan alat yang dimiliki pelanggan untuk memantau serta mengontrol akses Google ke data.